Bug Bounty Hunting For Web Security: Find And Exploit Vulnerabilities In Web Sites And Applications

در کتاب Bug Bounty Hunting For Web Security ابتدا با اصول شکار باگ ها آشنا می شوید و سپس با یافتن نقاط ضعف در برنامه های وب، با آسیب پذیری آنها بیشتر آشنا شوید. با معرفی کالی لینوکس، انواع ابزارهای موجود را از نزدیک بررسی کرده و به راه اندازی آزمایشگاه مجازی خود خواهید پرداخت. سپس متوجه خواهید شد که چگونه تزریق جعل درخواست در صفحات وب و برنامه های کاربردی در یک راه اندازی ماموریت حیاتی کار می کند.

سپس با تزریق هدر و تغییر مسیر URL همراه با نکات کلیدی برای یافتن آسیب پذیری ها در آنها آشنا خواهید شد. با در نظر گرفتن اینکه چگونه مهاجمان می توانند وب سایت شما را تخریب کنند، با فایل های مخرب کار می کنید و رویکرد خود را برای دفاع در برابر این حملات خودکار می کنید.

آنچه در این کتاب خواهید آموخت:

Implement an offensive approach to bug hunting.

Create and manage request forgery on web pages.

Poison Sender Policy Framework and exploit it.

Defend against cross-site scripting (XSS) attacks.

Inject headers and test URL redirection.

Work with malicious files and command injection.

Resist strongly unintended XML attacks.

سرفصل ها :

Chapter 1: Introduction to Hunting Bugs

Chapter 2: Setting Up Your Environment

Chapter 3: How to Inject Request Forgery

Chapter 4: How to Exploit Through Cross-Site Scripting (XSS)

Chapter 5: Header Injection and URL Redirection

Chapter 6: Malicious Files

Chapter 7: Poisoning Sender Policy Framework

Chapter 8: Injecting Unintended XML

Chapter 9: Finding Command Injection Vulnerabilities

Chapter 10: Finding HTML and SQL Injection Vulnerabilities

مشخصات:

نویسنده: Sanjib Sinha

ناشر: Apress/Springer

سال انتشار: 2019

تعداد صفحات: 232

حجم فایل: 6.48 MB